ja je leest het goed.
gister kwam mijn zusje ineens naar me toe om te zeggen dat we een virus hadden en dat er een rood kruisje in de systray stond.
wat blijkt nu.
ze heeft per ongeluk ergens een keertje op ja gedrukt en er is dus een virus/adware binnengekomen. Nu was AVG free edition geïnstalleerd dus het verbaasde me wel maar ik dacht, 'big deal dat fixe wel wel even'.
inmiddels 2 dagen verder en ik ben zit met de handen in het haar.............:X
oke eerst even de visuele kenmerken:
er is een rood rondje in de systray met een wit kruis erin. deze opent om de 30s of zo een balloontip waarin hij zegt.
'
Warning! Spyware on your system!
Windows analysis shows that your private information is accessed by uknown server. Patch your PC immediately! Click here to use special authorized list to remove spyware.
en ja je het zit vaak ook nog eens vol met spelvauten.
of:
Warning! Network is under attack!
Protect your home or office network immediatelly! It's under attack from your PC. Stop this dangerous trojan Chosse and download special software for network security.
het is dus duidelijk door een of andere pakistani gebakken.
maar het wordt nog mooier. om de minuut opend hij IE en gaat naar http://www.newgenlook.info/ad/ad0278/go waarna hij doorgewezen wordt naar reclame sites waaronder allerlij porno (en dat op de pc van me ouders
) en verder allerlij 'authorised antivirus software' sites.
Plus dan nog de om de zoveel tijd opduikende windows schermpjes die ook weer allemaal dingen over mijn virussen en zo zeggen.
en tot overmaat van ergernis dumpt hij 25 icoontjes van penisvergrotingen tot autoverzekeringen op me scherm
Het gaat hier dus om een programma dat mijn pc propvol met dingen stopt en om de 30s allerlij verbindingen met internet legt. Vervolgens zegt hij dat ik virussen en adware heb en raad mij aan er iets aan te doen door op de ads te klikken
nu is dit niks nieuws maar nu wordt het interessant. het schoonmaken.
----------------------------------------------------------------
laat ik vooraf even zeggen dat ik al mijn scans heb gedaan onder veilige modus en met de internet kabel unplugged. alle virusscanners en spyware opruimers zijn uptodate.
AVG Free, die al geïnstalleerd was. >>> 4 virussen. 4 verwijdert. allemaal trojans,
RODE KRUISPROGRAMMA BLIJFT
Kaspersky (helaas moeten cracken, ik doe hem zo weg) >>> 6 virussen. 6 verwijdert. allemaal trojans
RODE KRUISPROGRAMMA BLIJFT
Microsoft AntiSpyware Beta >>>> 0 files found !!!!!!!!!!!!!!! omg dat had ik niet verwacht van M$
Hitman pro 2 (AdAware) >>>>>> 12 files found, 12 files deleted, voornamelijk coockies en onboeiende dingen.
RODE KRUISPROGRAMMA BLIJFT, ads komen nog steeds en icoontjes ook
Dit zet zich voort tot ik vrijwel alles geprobeert heb
Spysweeper, Spybuster, Hitman Pro 2 (alle mogelijkheden) , Norton Antivirus 2004, Panda Antivirus, HijackThis enz enz.
RODE KRUISPROGRAMMA BLIJFT.
in me taskmanager staat helemaal niks boeiends, alleen de standaard 6 van windows die er altijd staan als je niks anders runt.
oke dus de scanners kunnen het niet aan.
dan maar hijackthis. >>>>>>> log bekeken, helemaal niks. niets waar ik iets mee kon iig.
ik zou de log willen plaatsen maar ik weet niet hoe het moet.
verder heb ik nu een uiterst uitgebreide startuplist.txt van hijackthis gekregen waar wel wat dingetjes in staan zoals enkele trojans die ik vervolgens opgezocht heb en handmatig verwijdert.
MAAR HET RODE KRUISVIRUS BLIJFT. dit is het 'master' programma dat zo ongeloofelijk diep in mijn windows zit dat geen een detector hem kan vinden en ik kan hem zelf in de registers en logs ook niet vinden.
HELP ME PLZ
p.s. als iemand ff kan zeggen hoe je een tekstdocument op een fatsoenlijke manier kan posten graag
gister kwam mijn zusje ineens naar me toe om te zeggen dat we een virus hadden en dat er een rood kruisje in de systray stond.
wat blijkt nu.
ze heeft per ongeluk ergens een keertje op ja gedrukt en er is dus een virus/adware binnengekomen. Nu was AVG free edition geïnstalleerd dus het verbaasde me wel maar ik dacht, 'big deal dat fixe wel wel even'.
inmiddels 2 dagen verder en ik ben zit met de handen in het haar.............:X
oke eerst even de visuele kenmerken:
er is een rood rondje in de systray met een wit kruis erin. deze opent om de 30s of zo een balloontip waarin hij zegt.
'
Warning! Spyware on your system!
Windows analysis shows that your private information is accessed by uknown server. Patch your PC immediately! Click here to use special authorized list to remove spyware.
en ja je het zit vaak ook nog eens vol met spelvauten.
of:
Warning! Network is under attack!
Protect your home or office network immediatelly! It's under attack from your PC. Stop this dangerous trojan Chosse and download special software for network security.
het is dus duidelijk door een of andere pakistani gebakken.
maar het wordt nog mooier. om de minuut opend hij IE en gaat naar http://www.newgenlook.info/ad/ad0278/go waarna hij doorgewezen wordt naar reclame sites waaronder allerlij porno (en dat op de pc van me ouders
) en verder allerlij 'authorised antivirus software' sites.Plus dan nog de om de zoveel tijd opduikende windows schermpjes die ook weer allemaal dingen over mijn virussen en zo zeggen.
en tot overmaat van ergernis dumpt hij 25 icoontjes van penisvergrotingen tot autoverzekeringen op me scherm
Het gaat hier dus om een programma dat mijn pc propvol met dingen stopt en om de 30s allerlij verbindingen met internet legt. Vervolgens zegt hij dat ik virussen en adware heb en raad mij aan er iets aan te doen door op de ads te klikken
nu is dit niks nieuws maar nu wordt het interessant. het schoonmaken.
----------------------------------------------------------------
laat ik vooraf even zeggen dat ik al mijn scans heb gedaan onder veilige modus en met de internet kabel unplugged. alle virusscanners en spyware opruimers zijn uptodate.
AVG Free, die al geïnstalleerd was. >>> 4 virussen. 4 verwijdert. allemaal trojans,
RODE KRUISPROGRAMMA BLIJFT
Kaspersky (helaas moeten cracken, ik doe hem zo weg) >>> 6 virussen. 6 verwijdert. allemaal trojans
RODE KRUISPROGRAMMA BLIJFT
Microsoft AntiSpyware Beta >>>> 0 files found !!!!!!!!!!!!!!! omg dat had ik niet verwacht van M$
Hitman pro 2 (AdAware) >>>>>> 12 files found, 12 files deleted, voornamelijk coockies en onboeiende dingen.
RODE KRUISPROGRAMMA BLIJFT, ads komen nog steeds en icoontjes ook
Dit zet zich voort tot ik vrijwel alles geprobeert heb
Spysweeper, Spybuster, Hitman Pro 2 (alle mogelijkheden) , Norton Antivirus 2004, Panda Antivirus, HijackThis enz enz.
RODE KRUISPROGRAMMA BLIJFT.
in me taskmanager staat helemaal niks boeiends, alleen de standaard 6 van windows die er altijd staan als je niks anders runt.
oke dus de scanners kunnen het niet aan.
dan maar hijackthis. >>>>>>> log bekeken, helemaal niks. niets waar ik iets mee kon iig.
ik zou de log willen plaatsen maar ik weet niet hoe het moet.
verder heb ik nu een uiterst uitgebreide startuplist.txt van hijackthis gekregen waar wel wat dingetjes in staan zoals enkele trojans die ik vervolgens opgezocht heb en handmatig verwijdert.
MAAR HET RODE KRUISVIRUS BLIJFT. dit is het 'master' programma dat zo ongeloofelijk diep in mijn windows zit dat geen een detector hem kan vinden en ik kan hem zelf in de registers en logs ook niet vinden.
HELP ME PLZ
p.s. als iemand ff kan zeggen hoe je een tekstdocument op een fatsoenlijke manier kan posten graag
/u/43807/ZwartGat.png?f=community)
:strip_exif()/u/61720/Metal-avatar60609-10K.gif?f=community){kind=avatar}
je hebt natuurlijk al eea gedaan/u/87475/test.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_exif()/u/50656/andre-scholten-avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community)
/u/10064/leuk_he.png?f=community)
/u/2814/crop620fb21faefd1.png?f=community)
/u/9273/crop576bd2537abe7_cropped.png?f=community)
Avant is een IE schil en zolang het IE is, zullen mensen snel zulke meuk kunnen installeren.
:strip_icc():strip_exif()/u/86661/celda.jpg?f=community)
:strip_icc():strip_exif()/u/31199/goticon.jpg?f=community)
:strip_icc():strip_exif()/u/52218/euxn3oDw.jpeg?f=community)
